Django - CSRF 令牌生成 - render_to_response 与渲染
Django - CSRF Token generation - render_to_response vs render
我正在 Django 中试用一个简单的用户注册表单。使用 render_to_response
时未生成 CSRF 令牌
return render_to_response('registration/register.html', RequestContext(request, {'form': RegistrationForm()}))
当我使用 render
时,会生成 CSRF 令牌
return render(request, 'registration/register.html', {'form':RegistrationForm()})
我是不是做错了什么 render_to_response
相关代码块如下
views.py
@csrf_protect
def register(request):
if request.method == 'POST':
form = RegistrationForm(request.POST)
if form.is_valid():
user = User.objects.create_user(
username=form.cleaned_data['username'],
password=form.cleaned_data['password1'],
email=form.cleaned_data['email']
)
return HttpResponseRedirect('/register_success/')
else:
return render_to_response('registration/register.html', RequestContext(request, {'form': RegistrationForm()}))
register.html
{% extends "base.html" %}
{% block title %}User Registration{% endblock %}
{% block content %}
<form method="post" action=".">
{% csrf_token %}
<table border="0">
{{ form.as_table }}
</table>
<input type="submit" value="Register" />
</form>
{% endblock %}
推荐的方法是使用 render 而不是 render_to_response。代码更简单,CSRF 令牌将起作用,因为 render 将使用请求上下文来呈现模板。
return render(request, 'registration/register.html', {'form': RegistrationForm()})
The docs recommend that you don't use render_to_response。在 Django 1.10 之前,您可以手动传递一个 RequestContext 作为第三个参数,但这在 Django 1.10+ 中是不可能的。您正在使用 RequestContext 作为不正确的第二个参数 - 第二个参数应该是一个常规字典。
最后,请注意,当表单无效时,您不会返回响应。您可以通过稍微调整代码来解决此问题:
if request.method == 'POST':
form = RegistrationForm(request.POST)
if form.is_valid():
...
return HttpResponseRedirect('/register_success/')
else:
form = RegistrationForm()
return render(request, 'registration/register.html', {'form': form})
我正在 Django 中试用一个简单的用户注册表单。使用 render_to_response
return render_to_response('registration/register.html', RequestContext(request, {'form': RegistrationForm()}))
当我使用 render
return render(request, 'registration/register.html', {'form':RegistrationForm()})
我是不是做错了什么 render_to_response
相关代码块如下
views.py
@csrf_protect
def register(request):
if request.method == 'POST':
form = RegistrationForm(request.POST)
if form.is_valid():
user = User.objects.create_user(
username=form.cleaned_data['username'],
password=form.cleaned_data['password1'],
email=form.cleaned_data['email']
)
return HttpResponseRedirect('/register_success/')
else:
return render_to_response('registration/register.html', RequestContext(request, {'form': RegistrationForm()}))
register.html
{% extends "base.html" %}
{% block title %}User Registration{% endblock %}
{% block content %}
<form method="post" action=".">
{% csrf_token %}
<table border="0">
{{ form.as_table }}
</table>
<input type="submit" value="Register" />
</form>
{% endblock %}
推荐的方法是使用 render 而不是 render_to_response。代码更简单,CSRF 令牌将起作用,因为 render 将使用请求上下文来呈现模板。
return render(request, 'registration/register.html', {'form': RegistrationForm()})
The docs recommend that you don't use render_to_response。在 Django 1.10 之前,您可以手动传递一个 RequestContext 作为第三个参数,但这在 Django 1.10+ 中是不可能的。您正在使用 RequestContext 作为不正确的第二个参数 - 第二个参数应该是一个常规字典。
最后,请注意,当表单无效时,您不会返回响应。您可以通过稍微调整代码来解决此问题:
if request.method == 'POST':
form = RegistrationForm(request.POST)
if form.is_valid():
...
return HttpResponseRedirect('/register_success/')
else:
form = RegistrationForm()
return render(request, 'registration/register.html', {'form': form})